安全服务重在主动出击

资源类型:pdf 资源大小:233.00KB 文档分类:经济 上传者:黄蓓

相关文档

批量下载下列文档

文档信息

【作者】 陈祖龙  田成 

【出版日期】2005-04-01

【摘要】<正>前段时间,冒充网上银行、银行密码被窃等事件屡屡发生,引起了很多人的关注。这引发了一系列问题:银行的安全系数到底有多高?如何保证金融、电信等行业核心业务系统不间断、不宕机、不被木马程序监控?当越来越多的安全隐患出现在身边,我们也越发地感受到"安全来自主动"的重要性。

【刊名】软件世界

全文阅读

前段时间.冒充网上银行、银行密 码被窃等事件屡屡发生,引起了很多人 的关注。这引发了一系列问题:银行的 安全系数到底有多高?如何保证金融、 电信等行业核心业务系统不间断、不宕 机、不被木马程序监控2当越来越多的 安全隐患出现在身边.我们也越发地感 受到“安全来自主动“的重要性。 目前.客户面临的信息安全问题已 经不再是病毒、黑客、木马那样简单而 是更多地体现在基于风险管理的成体系 的安全管理.如:对安全风险缺乏科学 的了解、缺乏有效的安全管理制度、威 胁和攻击的数量和复杂性《混合型威 胁)不断增长、应对安全威胁的时间和 资源有限、对现有安全技术的管理缺乏 有效的手段、如何保证企业安全投入的 合理性、安全组织不健全和安全意识不 强等。针对这些问题,我认为关键是要 科学地评估安全风险对业务和运营的影 响.提高信息安全管理的主动性和科学 性。此外,我们还要用先进的技术和手 段管理安全技术.早期预警、提早防范、 粉翼纂敲霎爵呱鞋轰兼兹叛豁瑟弱怂弓爵需奚凝霎, 提前采取措施.以风险管理为依据来有 效地利用有限的资源,同时健全安全组 织和提高不同用户的安全意识。 主动安全是一种意识,但要把这种 意识付诸行动需要的是一套完整的安全 服务体系.依靠该体系.企业能够从管 理、基础架构、系统三个层面科学地了 解存在的安全防范优势和不足,了解安 全威胁对业务环境的风险.通过早期安 全预警和响应来体现主动性信息安全防 范机制。这也正是赛门铁克信息安全服 务核心—主动性信息安全,及早.科 学地发现风险.积极、主动地管理风险。 赛门铁克公司累积了多年的信息 安全管理和技术实施经验.参照相应 的国际安全标准,发展了一整套安全 风险管理和信息安全设计和实施方法 行之有效。除了有信息领域的专业组 织、专业知识库以及信息安全实验室 外,赛门铁克信息安全服务人员还拥 有公司独有的、遍布全球的安全威胁 全球中枢神经系统(全球的分布图如 下图所示》。这套系统拥有遍及全球 180个国家超过2万个信息采集点.实 时地向赛门铁克信息安全服务人员和 客户提供安全威胁发展趋势和实时安 全威胁攻击预警。目前,该系统在欧洲 和北美地区应用较为普及.我国金融‘ 电信等行业也开始使用.钧 吧少.口,,,,口月月甲月.胆rr月安全服务重在主动出击@陈祖龙$赛门铁克!中国区首席安全顾问 @田成<正>前段时间,冒充网上银行、银行密码被窃等事件屡屡发生,引起了很多人的关注。这引发了一系列问题:银行的安全系数到底有多高?如何保证金融、电信等行业核心业务系统不间断、不宕机、不被木马程序监控?当越来越多的安全隐患出现在身边,我们也越发地感受到"安全来自主动"的重要性。

1

问答

我要提问